En el mundo moderno, el concepto de "políticaseguridad de la información ”puede interpretarse tanto en sentido amplio como en sentido estricto. En cuanto al primer significado más amplio, denota un complejo sistema de decisiones que son adoptadas por una determinada organización, documentadas oficialmente y destinadas a garantizar la seguridad de la empresa. En un sentido estricto, este concepto es un documento de importancia local, que estipula los requisitos de seguridad, el sistema de medidas adoptadas, la responsabilidad de los empleados y el mecanismo de control.
Política integral de seguridad de la informaciónEs una garantía del funcionamiento estable de cualquier empresa. Su exhaustividad radica en la consideración y el equilibrio del grado de protección, así como en el desarrollo de las medidas correctas y el sistema de control en caso de cualquier violación.
Todos los métodos organizacionales juegan un papel importante encrear un esquema confiable de protección de la información, porque el uso ilegal de la información es el resultado de actos maliciosos, negligencia del personal y no fallas técnicas. Para lograr un buen resultado, es necesaria una interacción compleja de medidas organizativas, legales y técnicas, que debe excluir toda entrada no autorizada en el sistema.
La seguridad de la información es una garantía del trabajo tranquilo de la empresa y su desarrollo estable. Sin embargo, la base para construir un sistema de protección de calidad debe basarse en las respuestas a tales preguntas:
¿Cuál es el sistema de datos y qué grado de severidad de protección se requerirá?
¿Quién puede dañar a la empresa por la interrupción del sistema de información y quién puede usar la información?
¿Cómo se puede minimizar ese riesgo sin perturbar el trabajo bien coordinado de la organización?
Concepto de seguridad de la información, entoncesPor lo tanto, debe desarrollarse personalmente para una empresa particular y de acuerdo con sus intereses. El papel principal en sus características cualitativas lo desempeñan las medidas organizativas, que incluyen:
Organización de un sistema de control de acceso establecido.Esto se hace para evitar que personas no autorizadas ingresen al territorio de la empresa en secreto y sin autorización, así como para controlar la permanencia del personal de la organización en las instalaciones y el momento de su partida.
Trabajar con empleados.Su esencia es la organización de la interacción con el personal, la selección del personal. También es importante familiarizarse con ellos, preparar y enseñar las reglas para trabajar con información, para que los empleados conozcan el alcance de su secreto.
La política de seguridad de la información también prevé el uso estructurado de medios técnicos destinados a la acumulación, recopilación y almacenamiento de información de mayor confidencialidad.
Llevar a cabo trabajos destinados a controlar al personal en términos de uso de información clasificada y desarrollar medidas que aseguren su protección.
Los costos de implementar dicha política no deben exceder la cantidad de daño potencial que se recibirá como resultado de su pérdida.
La política de seguridad de la información debepreste mucha atención al procesamiento de información por sistemas automatizados: computadoras que funcionan independientemente y redes locales. Es necesario determinar correctamente el grado de protección necesario para servidores, puertas de enlace, así como las reglas para usar medios de almacenamiento extraíbles.
Política de seguridad de la información y sula efectividad depende en gran medida del número de requisitos que le presenta la empresa, lo que puede reducir el grado de riesgo al valor deseado.
